Anzeige

White Hat Hacker

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat seinen Hacker Report 2021 veröffentlicht. Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben.

Anhand der gefundenen Schwachstellen und diverser Umfrageergebnisse analysiert der jährliche Hacker Report von Hackerone die Erkenntnisse aus dem weltweit größten Datensatz von Hackern. Ziel ist es, die Expertise innerhalb der Hacker-Community und dessen professionelle Partnerschaft mit den Sicherheitsteams der jeweiligen Unternehmen stärker positiv im Bewusstsein der IT- und Security-Experten zu verankern.

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation verändert haben, passten sich die Hacker diesen Trends an und haben sich auch auf neue Bedrohungen eingestellt. Berichte über Schwachstellen, die durch die stärkere Nutzung von Cloud-Services verursacht werden, sind im vergangenen Jahr um 310 Prozent gestiegen. Darunter zählen auch die Schwachstellen, deren Ursache in fehlerhafter Konfiguration von Systemen begründet liegt.  

Wichtige Ergebnisse aus dem Hacker Report 2021 sind unter anderem:

  • 38 Prozent der befragten Hacker haben seit Beginn der COVID-19-Pandemie mehr Zeit mit dem Hacken verbracht
  • Die befragten Hacker melden durchschnittlich Fehler in 20 verschiedenen Schwachstellen-Kategorien, wobei ein Anstieg von 53 Prozent bei den Meldungen für "Improper Access Control" und "Privilege Escalation" zu verzeichnen ist
  • Die Hälfte der befragten Hacker hat im vergangenen Jahr eine gefundene Schwachstelle nicht gemeldet. Dafür gab es primär zwei Gründe: Es existierte kein klarer Prozess, um den Fehler zu melden oder die Hacker hatten bereits mit dem Unternehmen negative Erfahrungen gemacht
  • Hacker motivieren sich nicht nur durch den finanziellen Anreiz, für 85 Prozent der Hacker steht Weiterbildung an erster Stelle und knapp zwei Drittel (62 Prozent) wollen ihre Karriere vorantreiben. Ein Drittel hat die eigenen Fähigkeiten bereits genutzt, um sich einen Job zu sichern.
  • Hacker erweitern ihre Expertise durch verschiedene Technologien, wobei sich mehr Hacker als je zuvor auf IoT, APIs und Android-Apps spezialisieren

„Der diesjährige Hacker Report zeigt die Tiefe der Erkenntnisse über IT-Schwachstellen, die Hacker in ein Sicherheitsprogramm einbringen“, sagt Hackerone-Mitbegründer Jobert Abma. „Wir sehen einen enormen Zuwachs an eingereichten Schwachstellen in allen Kategorien. Darüber hinaus steigt die Zahl der Hacker, die sich auf bestimmte Technologien spezialisieren ebenso wie die Zahl der von Hackern adressierten Technologien. Während wir ein langsameres Wachstum bei einigen weit verbreiteten Schwachstellen sehen, die leicht zu finden und zu beheben sind, beobachten wir, dass Hacker kreativer bei ihrem Versuch sind, neue Angriffsvektoren zu entdecken. Jedes Mal, wenn ein Hacker mehrere Schwachstellen mit geringen Auswirkungen auf die IT-Sicherheit miteinander verknüpft, um einem Kunden zu helfen einen Cyberangriff zu verhindern, oder wenn er einen seltenen Bypass für ein Software-Patch findet, beweist dies, dass Maschinen den Menschen niemals wirklich überholen werden."

Der Hacker Report dokumentiert auch die Motivationen innerhalb der Hacker-Community und zeigt Trends auf, wie diese ihre Fähigkeiten entwickeln, um die Karriere zu fördern.

Und auch der finanzielle Hintergrund kann sich sehen lassen: Ethisch motivierte Hacker haben im vergangenen Jahr mehr als 40 Millionen US-Dollar an Prämien verdient, womit sich die Gesamteinnahmen von Hackern bis heute auf über 100 Millionen US-Dollar belaufen.

Im vollständigen Hacker Report 2021 erfahren sie mehr darüber, wie die Hacker-Community die Sicherheit Ihres Unternehmens verbessern kann.

https://www.hackerone.com/


Artikel zu diesem Thema

Hackerangriff
Mär 11, 2021

Nach Hackerangriff: Sicherheitskamera-Firma schaltet FBI ein

Nachdem Hacker in einer aufsehenerregenden Aktion Überwachungskameras in amerikanischen…
Technologie
Mär 09, 2021

Verantwortung übernehmen: Wie kommt die Ethik in die Technologie?

Die COVID-19-Pandemie, die immer lauter werdenden Forderungen nach sozialer Gerechtigkeit…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.